linux firmware 框架,Towards Automated Dynamic Analysis for Linux-based Embedded Firmware

最新推荐文章于 2023-08-08 16:55:44 发布
最新推荐文章于 2023-08-08 16:55:44 发布
阅读量378 收藏
点赞数
文章标签: linux firmware 框架

ed9e9f72b9fefde61fd957537c031658.png

NDSS ’16, 21-24 February 2016, San Diego, CA, USA

Copyright 2016 Internet Society, ISBN 1-891562-41-X

http://dx.doi.org/10.14722/ndss.2016.23415

FIRMADYNE

基于Linux系统的网络物联网设备自动化可扩展动态分析系统

879da5c0af12ceb9a8238c8603cdb3e9.png

1、网络爬虫

从ftp和web站点爬取固件镜像,设置爬取规则,比如文件扩展名白名单(img/chk/bin/stk/zip/tar/sys/rar/pkg/rmt等),过滤掉升级包和无用的包等

2、提取解压

读取ELF头,确定架构和文件类型,使用binwalk API解压,注意设置的黑名单(PE32 windows/ELF Linux/ binaries Mactosh等),使用第三方工具库如jefferson/sasquatch提取JFFS32/SquashFS文件类型,以及结合其他工具jffsdump/unsquashfs/bat/firmware-mod-kit等

3、模拟执行

主要关注的几种架构类型 — MIPS(大端序、小端序) ARM(小端序)

模拟工具QEMU

4、自动分析

1)web页面

提取web server页面,过滤掉静态文件(png/css/js等),注意Response状态码2xx,过滤4xx和5xx等,用户认证过程和方式–客户端cookie、server ip、账号登录等

2)snmp信息

使用snmpwalk工具进行SNMP协议分析,注意OIDs等敏感信息

3)漏洞检测

使用Metasploit框架的POC和EXP进行漏洞检测

4)额外功能

调试和攻击模块,代码执行动态跟踪功能,可以结合IDA Pro

结果

在固件样本中发现了14个未知的漏洞,使用metasploit中的60个poc进行检测

漏洞类型 — 命令注入、缓冲区溢出、信息泄露、 CVE-2014-0659 (配置信息读取和任意代码执行)、CVE-2013-0229(DOS)、CVE-2014-0224(openssl ChangeCipherSpec 导致mitm攻击)

总结

此工具整合了爬虫、提取、模拟和漏洞检测模块,可以有效检测出固件中的漏洞

受限于支持的固件类型,固件架构和漏洞检测EXP数量

未来可以扩展至RTOS(实时操作系统)系统如VxWorks中,固件提取时加入统计分析技术,处理混淆和加密的固件类型等。

龙戈尔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Kernel 之九 详解 Firmware API 架构、源码、执行流程
技术干货
04-18 5815
现在,很多外设(例如,网卡、显卡等等)为了实现复杂的功能都会有一个简单的存储芯片,用于存放一个可以独立运行的固件,以此来提供一些高级功能。在 Linux Kernel 中提供了 Firmware API 这个功能来负责管理各种固件,今天就来学习一下这个功能。
linux-firmware
02-13
Linux固件:深入解析linux-firmware-20210208》 Linux操作系统以其开源、自由、稳定的特点,赢得了全球众多开发者和用户的喜爱。在Linux系统中,固件(firmware)扮演着至关重要的角色,它连接了硬件设备与操作...
2021-10-05
qq_42760500的博客
10-05 260
firmadyne详解 介绍 FIRMADYNE是一个自动化且可扩展的系统,用于对基于Linux的嵌入式固件执行仿真和动态分析。组成部分如下: (1)修改过的内核(MIPS:v2.6.32,ARM:v4.1,v3.10),用于固件执行的检测; (2)用户空间NVRAM库,用于模拟硬件NVRAM外围设备; (3)从下载的固件中提取文件系统和内核的提取器; (4)一个小型控制台应用程序,用于生成用于调试的附加shell; (5)还有一个从42多个不同厂商下载固件的爬虫。 依据fiemadyne作者书写了三个重要
基于固件的漏洞挖掘方法梳理
随便记记笔记
06-07 8284
相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案:Fie 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误 资源:https://www.usen
ATF官方文档翻译(十六):ATF固件设计(Firmware Design)-Armv8-A体系结构扩展&&ATF的代码结构
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-10 430
TF-A在适用的情况下使用Armv8-A架构扩展。本节列出了体系结构扩展的用法,以及控制它们的构建标志。通常,除非单独提及,否则构建选项ARM_ARCH_MAJOR和ARM_ARCH_MINOR将在构建TF-A时选择要作为目标的体系结构扩展。后续的Arm架构扩展与以前的版本向后兼容。生成系统只要求ARM_ARCH_MAJOR和ARM_ARCH_MINOR具有有效的数值。这些构建选项仅控制构建中是否包含特定于体系结构扩展的代码。否则,TF-A的目标是基础Armv8.0-A架构;
SSD 之 Firmware
weixin_38428439的博客
11-26 2683
SSD firmware开发分为前端,中端,后端。 前端:主要负责和Host打交道,主要需要考虑和host的联系方式(PCIe协议,NVMe协议 etc). 中端:属于SSD的核心部分,因为SSD的大部分卖点就得靠这里,比如说性能,中端的磨损均衡算法,垃圾回收等算法起到了决定性的作用。 后端:主要和真正的存储介质打交道,比如说NAND。 SSD 固件中涉及的一些算法: SSD的固件是确保SSD性能的最重要组件,用于驱动控制器。主控将使用SSD中固件算法中的控制程序,去执行自动信号处理,耗.
linux-firmware-amdgpu:修复W
03-05
步骤2 cd linux-firmware-amdgpu/amdgpu 步骤3 cp -a . /lib/firmware/amdgpu/ cp -a . /lib/firmware/amdgpu/ 全部完成。 希望您的问题现在得到解决。 当前可用的固件 banksbanks_k_2_smc bonaire carrizo fiji...
linux-firmware-20191215
01-05
"linux-firmware-20191215"是一个特定版本的固件集合,包含了2019年12月15日时兼容Linux内核的各种硬件设备固件。 固件,也被称为firmware,是介于硬件和操作系统之间的软件层。它不仅包含基本输入输出系统(BIOS)...
Firmware-Analysis-Papers:有关固件分析的最新安全性论文
05-09
固件分析文件 该存储库收集在学术安全会议(NDSS,CCS,USENIX Security,IEEE S&P等)上发布的与固件分析有关的最新论文(例如,IoT和嵌入式设备,台式机二进制文件)。 论文清单按时间顺序排列。...
linux-firmware-20230404.tar.gz
05-07
Linux内核固件更新“linux-firmware-20230404.tar.gz”是一个包含各种硬件设备驱动程序和固件的集合,用于增强Linux操作系统对不同硬件的支持。这个压缩包是2023年4月4日的版本,意味着它包含了截至该日期的最新固件...
基于Firmadyne的固件模拟环境搭建
个人笔记
02-19 5280
很多时候,我们都只有固件,而没有设备,如何在模拟环境中运行固件并非易事。几乎没有一个平台能够模拟所有硬件设备。IoT产品的架构也不尽相同,基于QEMU的仿真平台也比较多,本次我们介绍 Firmadyne 的使用,可以用来模拟不少固件设备,当然,对于一些自研程度较高的固件,支持还是不够友好的。 0x1 简介 Firmadyne 是一个自动化和可扩展的系统,用于对基于Linux的嵌入式固件执行仿真和动...
FirmAE论文节译】FirmAE: Towards Large-Scale Emulation of IoT Firmware for Dynamic Analysis
weixin_45209963的博客
08-05 1871
FirmAE论文节译】FirmAE: Towards Large-Scale Emulation of IoT Firmware for Dynamic Analysis
linux firmware 框架,学习整理:arm-trusted-firmware
weixin_39640195的博客
05-16 1348
本文以AArch64为准,内容以翻译原文为主。资源说明基本介绍权限模型 (Exception Levels)基本分为EL3-EL0,从高level转低level通过ERET指令,从低level转高level通过exception方式。各个级别说明:Non-secure EL0: Unprivileged applications, such as applications downloaded f...
linux内核_Linux内核体系结构
weixin_39885690的博客
11-18 196
大家都知道源理君很多期的文章都是关于Linux内核的功能,本着公众号的原则,只讲原理,将复杂的代码转换为通俗易懂的文字,图片。最后呈现给大家。可是源理君一直没有从大框架上系统的给各位梳理Linux内核体系结构。那本文就一个目的,站在山顶向下看。Linux系统的层次框架从图中我们可以分为两个层次:用户空间内核空间在最上层是用户空间,也就是运行应用程序。用户空间的下层就是经常使用的gblic库,它的作...
ISP概述、工作原理及架构
热门推荐
一个人的红尘
10-18 7万+
ISP 通过一系列数字图像处理算法完成对数字图像的效果处理。主要包括3A、坏点校正、去噪、强光抑制、背光补偿、色彩增强、镜头阴影校正等处理。ISP 包括逻辑部分以及运行在其上的firmware。 ISP 的控制结构如图1-1 所示,lens 将光信号投射到sensor 的感光区域后,sensor 经过光电转换,将Bayer 格式的原始图像送给ISP,ISP 经过算法处理,输出RGB 空间域的图像
Linux和Android的firmware机制
power1952的专栏
09-20 2722
Linuxfirmware机制
FirmAE 模拟固件
无痕的博客
08-08 2697
介绍了面向物联网固件的大规模仿真动态分析工具--FirmAE
什么是firmware?
认知 行动 坚持
05-03 2万+
来看看维基百科吧:
驱动、固件
Li_Sunrain的博客
08-02 704
固件(Firmware)就是写入EROM(可擦写只读存储器)或EEPROM(电可擦可编程只读存储器)中的程序。固件担任着一个系统最基础最底层工作的软件。在硬件设备中,固件就是硬件设备的灵魂, 驱动和固件(firmware)都是代码,前者为软件服务,后者为硬件服务。 在操作系统概念还不明确的时代,二者是没有明显区别的。 但是随着计算机体系结构的发展,硬件的种类开始变多,操作系统的种
requires: linux-firmware >= 20190429-72
最新发布
11-22
"requires: linux-firmware >= 20190429-72" 表示需要安装的软件包需要的最低版本为 20190429-72 的 linux-firmwarelinux-firmwareLinux 系统所需的固件包,它包含了设备驱动程序和固件文件。在安装软件时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值